- 上一篇:最短路径问题在实际生活中的应用
- 下一篇:C#学生社团管理系统的设计与实现+ER图
3.1身份和访问安全
在身份和访问安全方面,云服务所面临的安全问题有未授权访问以及恶意使用等。未授权访问即非法访问是指用户以一种非常的行为来访问系统不允许其访问的资源,这种行为主要是由于系统的身份验证和授权过于脆弱造成的。恶意使用指经过系统认证的合法用户故意对云服务进行各种破坏的行为。为了避免用户对系统造成这种攻击,系统要对合法用户进行信任评估,通过评估对用户进行信用等级划分,在用户访问过程中结合用户的信任级别限制其访问资源的范围。
为了解决诸如此类的身份和访问安全的问题,采用身份认证和授权的安全手段是相当可行的。身份认证与授权是信息系统对访问者身份合法性的检查,防止非法用户进入系统和访问数据,同时保护这些资源免受非授权用户的访问,但是身份认证的认证强度不能太脆弱,授权是资源的所有者或控制者允许用户访问这些资源,是实现访问控制的前提。访问授权应该在用户生命周期内提供及时的访问,从而加强安全和保护IT资源,授权时最好采用集中授权方法以便于管理。从认证的机制上来说,身份认证的方式主要为密码方式和持证方式,传统的认证技术大多数都是借助密码来进行。目前用来认证用户身份的方法主要有以下几种:基于口令的认证、基于智能卡的认证、基于生物特征的认证、基于数字证书的认证方式。
-
Hadoop云计算环境下的Web应用日志安全威胁分析
-
云虚拟环境下资源分配优化算法的研究
-
生物信息云平台上的微生物群落拓扑分析
-
CC2530云服务的智能家居系统的设计
-
基于AVISPA的安全攻击仿真
-
云计算服务OpenStack的代数规约描述技术
-
桌面云中虚拟机集中入域的研究和实现
java+mysql车辆管理系统的设计+源代码
十二层带中心支撑钢结构...
河岸冲刷和泥沙淤积的监测国内外研究现状
杂拟谷盗体内共生菌沃尔...
当代大学生慈善意识研究+文献综述
中考体育项目与体育教学合理结合的研究
电站锅炉暖风器设计任务书
大众媒体对公共政策制定的影响
酸性水汽提装置总汽提塔设计+CAD图纸
乳业同业并购式全产业链...